Proteção por senha
Vários usuários com diferentes níveis de conhecimentos de informática podem utilizar um computador. Se os usuários têm acesso sem restrições ao Kaspersky Endpoint Security e às configurações deste, talvez haja uma redução do nível geral de proteção. A proteção por senha permite restringir o acesso dos usuários ao Kaspersky Endpoint Security de acordo com as permissões concedidas a eles (por exemplo, permissão para sair do aplicativo).
Se o usuário que iniciou a sessão do Windows (usuário da sessão) tiver permissão para executar a ação, o Kaspersky Endpoint Security não solicitará o nome do usuário, senha ou senha temporária. O usuário recebe acesso ao Kaspersky Endpoint Security de acordo com as permissões concedidas.
Se um usuário da sessão não tiver permissão para executar uma ação, ele poderá obter acesso ao aplicativo das seguintes maneiras:
- Inserindo um nome de usuário e senha.
Este método é adequado para operações diárias. Para executar uma ação protegida por senha, você deve inserir as credenciais da conta de domínio do usuário com a permissão necessária. Nesse caso, o computador deve estar nesse domínio. Se o computador não estiver no domínio, você pode usar a conta KLAdmin.
- Insira uma senha temporária.
Esse método é adequado para conceder permissões temporárias para executar ações bloqueadas (por exemplo, sair do aplicativo) a usuários que estão fora da rede corporativa. Quando uma senha temporária expira ou uma sessão termina, o Kaspersky Endpoint Security reverte suas configurações para o estado anterior.
Quando um usuário tenta executar uma ação protegida por senha, o Kaspersky Endpoint Security solicita ao usuário o nome de usuário e a senha ou a senha temporária (veja a figura abaixo).
Na janela de entrada de senha, é possível alternar os idiomas apenas pressionando ALT+ SHIFT. O uso de outros atalhos, mesmo que configurados no sistema operacional, não funciona para a troca de idiomas.
Prompt de senha de acesso do Kaspersky Endpoint Security
Nome de usuário e senha
Para acessar o Kaspersky Endpoint Security, você deve inserir suas credenciais de conta de domínio. A proteção por senha suporta as seguintes contas:
- KLAdmin. Uma conta de administrador com acesso irrestrito ao Kaspersky Endpoint Security. A conta KLAdmin tem o direito de executar qualquer ação protegida por senha. As permissões para a conta KLAdmin não podem ser revogadas. Quando você ativa a proteção por senha, o Kaspersky Endpoint Security solicita que você defina uma senha para a conta do KLAdmin.
- O grupo Todos. Um grupo interno do Windows que inclui todos os usuários dentro da rede corporativa. Os usuários do grupo Todos podem acessar o aplicativo de acordo com as permissões concedidas a eles.
- Usuários individuais ou grupos. Contas de usuário para as quais você pode configurar permissões individuais. Por exemplo, se uma ação for bloqueada para o grupo Todos, você poderá permitir essa ação para um usuário individual ou um grupo.
- Usuário da sessão. Conta do usuário que iniciou a sessão do Windows. Você pode alternar para outro usuário da sessão quando for solicitada uma senha (a caixa de seleção Salvar a senha da sessão atual). Nesse caso, o Kaspersky Endpoint Security considera o usuário cujas credenciais de conta foram inseridas como o usuário da sessão em vez do usuário que iniciou a sessão do Windows.
Senha temporária
Uma senha temporária pode ser usada para conceder acesso temporário ao Kaspersky Endpoint Security para um computador individual fora da rede corporativa. O Administrador gera uma senha temporária para um computador individual nas propriedades do computador no Kaspersky Security Center. O Administrador seleciona as ações que serão protegidas com a senha temporária e especifica o período de validade da senha temporária.
Algoritmo operacional de proteção por senha
O Kaspersky Endpoint Security decide se permite ou bloqueia uma ação protegida por senha com base no algoritmo a seguir (veja a figura abaixo).
Algoritmo operacional de proteção por senha